Dünya genelinde tanınan hacker platformu DarkWeb’de, 10 milyar parolanın çalındığına dair devasa bir veri seti yayınlanmasının ardından siber güvenlik uzmanları e-Devlet ve banka hesapları konusunda ciddi uyarılarda bulundu. Uzmanlar, herkesin adının bu listede olabileceğini belirterek, şifrelerin her 3-6 ayda bir değiştirilmesi gerektiğini vurguladı. Ayrıca dolandırıcıların kullandıkları yöntemleri de ifşa ettiler.
Büyük Veri Sızıntısı: Kişisel Bilgiler ve Parolalar Tehlikede
Son günlerde DarkWeb’de 10 milyar parolanın yer aldığı bir veri seti yayınlandı. Bu durum, 3 yıl önce yaşanan benzer bir sızıntıyı hatırlatıyor; o zaman da anne kızlık soyadlarına kadar tüm kişisel bilgiler, banka, e-posta ve e-ticaret şifreleri hackerlar tarafından ele geçirilmişti. Uzmanlar, e-Devlet ve bankalar dahil tüm şifrelerin hemen değiştirilmesi gerektiği konusunda uyarıda bulunuyor. Peki, kişisel verilerinizin çalındığını nasıl anlayabilirsiniz ve bu tür durumlara karşı ne yapmalısınız? Şifrelerinizi ne sıklıkla değiştirmelisiniz? Dolandırıldığınızı fark ettiğinizde ilk olarak ne yapmalısınız?
‘Listede Herkesin Parolası Olabilir’
Siber Güvenlik Uzmanı Emrullah Akdemir, konuyla ilgili merak edilenleri Milliyet'e açıkladı. Akdemir, “Bu veri sızıntısı, doğrudan parola listesi dediğimiz ve parolaları kırmak için kullanılan 'wordlist'lerin yayınlanmasıdır. Kelimelerin ve sayıların bulunduğu, herkesin kullanabileceği parolaların yer aldığı bir karakter listesidir. Liste içinde herkesin parolasının olması muhtemel. Örneğin, bir oyun sitesinde kullandığınız parola, bu site hacklendikten sonra ifşa ediliyor” dedi.
‘Aynı Şifreyi Her Yerde Kullanmayın’
Geçmişte birçok büyük kuruluş hacklenmiş ve verileri deepweb gibi platformlarda paylaşılmıştı. Hackerlar, bu veri tabanlarını toplayarak büyük parola bilgisi elde etmek için bu tür wordlistlerden yararlanıyorlar. Hacklenen veri tabanlarında bulunan şifrelerin her yerde kullanılmaması gerektiğini belirten Akdemir, “Siber güvenlik şirketleri, bu tür ifşa olan parolaları bazı kurumlara da bildiriyor” diye ekledi.
Tüm Parolalar Değiştirilmeli mi?
Akdemir, ifşa olan parolaların kullanıcılar tarafından farklı yerlerde kullanılmaya devam edilmesinin ciddi sorunlara yol açabileceğini belirtti. “Bu tür ihlallerle karşılaşmamak adına yapılacak en büyük önlem, çift doğrulama seçeneğinin aktif edilmesidir. Parola verinizi hackerlar elde etse bile cep telefonunuzu veya e-posta adresinizi ele geçiremezlerse hesabınıza doğrudan erişim sağlayamazlar” diye açıklayan Akdemir, çift doğrulama seçeneği desteklenmeyen uygulamalarda aynı parolaların kullanılmasının tehlikeli olduğunun altını çizdi.
Güçlü Parola Kullanımı ve Değiştirme Periyodu
Çok kritik ve önemli uygulamalarda güçlü şifrelerin kullanılmasının önemine değinen Akdemir, “Örneğin, e-Devlet’te kullandığınız şifreyi sık sık değiştirmek unutmaya yol açabileceğinden, kişiler bu parolaları farklı yerlere yazabiliyorlar. Unutulmayacak güvenli bir parolayı muhafaza etmek önemli. Basit olan parolalar ise düzenli olarak değiştirilmelidir. Bankalar, 3 veya 6 ayda bir parola değişikliği önermektedir” dedi.
Dolandırıcıların Yöntemleri
Hackerlar, ifşa olan veri tabanlarından kullanıcıların güvenini sağlayacak bilgiler elde ediyorlar. Adınız, soyadınız, cep telefonu numaranız ve e-posta adresiniz gibi bilgilerle size gelen doğrulama kodunu soran dolandırıcılar var. Akdemir, “Cep telefonunuza gelen SMS’i şüphelendiğiniz bir çağrıdan istendiğinde kullanıcılar uyanık olmalı. Bu, banka işlemlerinin doğrulama parolası olabilir” diye uyarıda bulundu.
Dolandırıldığınızı Fark Ederseniz Ne Yapmalısınız?
Dolandırıldığınızı fark ettiğinizde yapmanız gereken ilk şey, banka dolandırıcılığı ile karşılaştıysanız hemen bankayı arayarak işlemin iptalini istemek. Ayrıca, hesap parolanızı hızlıca değiştirmelisiniz. Telefon doğrulama ve e-posta doğrulama sistemlerini aktif hale getirmelisiniz. Tüm bu önlemleri aldıktan sonra parola sıfırlama seçeneklerini de değiştirmelisiniz.
Türkiye’de Bankacılıkta Alınan Önlemler
Türkiye’de bankacılık sektöründe ciddi güvenlik önlemleri alınmış durumda. Kullanıcıların şüpheli işlemleri takip ediliyor ve sürekli kullanılmayan bankamatiklerden yapılan çekimler SMS ile bildiriliyor. Bankaların yurt içindeki dolandırıcılık vakalarında parayı müşteriye iade etme durumu mevcut. Akdemir, “Sizin sanal kartınızda oluşturulan limitlerle üst üste alışveriş yapılmaya çalışıldığında bilgilendirme yapılıyor. Buna rağmen hesabınız hacklendiyse bankayı suçlayabilirsiniz” dedi.
Yurt Dışı Harcamalarına Dikkat
Yurt dışında 3-D Secure modeli yok, bu yüzden kredi kartı bilgilerinizi kaptırdığınızda yurt dışı harcamalara açıksa doğrudan hesabınızdan para çekilebilir. Akdemir, “Yurt dışı harcamalarına kredi kartlarını kapatmalısınız. Banka, yurt içindeki dolandırıcılık vakalarında parayı müşteriye iade edebilir” dedi.
Bu bilgiler ışığında, kişisel verilerinizi korumak için şifrelerinizi düzenli olarak değiştirmeli, çift doğrulama sistemlerini aktif hale getirmeli ve şüpheli durumlarda hemen harekete geçmelisiniz. Kişisel güvenliğinizi sağlamak için bu adımları takip etmek önemlidir.
Yorum yapabilmek için giriş yapmalısınız.